Alors que le ministre de l’Intérieur Bernard Cazeneuve rencontrait ce matin son homologue allemand afin d’évoquer la question du chiffrement, les présidents du Conseil national du numérique (CNNum) et de la CNIL ont signé hier une tribune invitant les responsables politiques à « ne pas se tromper de cible ».
« Accusé de faciliter la propagande et la préparation d’actes terroristes, certaines voix au sein du gouvernement français plaident en faveur d’une initiative européenne visant à sa limitation [du chiffrement, ndlr]. Attention, toutefois, à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées. » L’avertissement se veut grave et solennel, à l’heure où certains se lancent dans un concours Lépine sécuritaire. Cette tribune, publiée dans Le Monde, est en effet signée par les membres du CNNum (Mounir Mahjoubi, Benoît Thieulin, Tristan Nitot...) mais aussi par Isabelle Falque-Pierrotin, présidente de la CNIL, ou bien encore Gilles Babinet, « Digital champion » de la France auprès de la Commission européenne.
Le CNNum s’invite dans le débat
Si le CNNum prévoit de s’auto-saisir de la question pour lancer « à la rentrée » des travaux portant « notamment sur les règles de coopération judiciaire internationale et la généralisation d’une culture du chiffrement », la position de l’institution est limpide. « Limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée », préviennent ainsi les signataires de la tribune.
Ceux-ci reconnaissent « qu’un chiffrement robuste peut compliquer le travail des enquêteurs », mais qu’il n’est pas en soit « une barrière infranchissable ». Dans la droite lignée de la très sérieuse Agence nationale de sécurité des systèmes d'information (ANSSI), ils soulignent surtout qu’il protège « des milliards d’individus » (y compris au sein des administrations) contre les cybermenaces, l’espionnage économique, le piratage de cartes bancaires, etc. « Comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains. »
Une responsabilité « historique »
Que faire ? L’option des backdoors est clairement à écarter selon les auteurs de la tribune : « Il est techniquement impossible de s’assurer que de tels accès ne soient disponibles qu’au profit des personnes autorisées ». À tout moment, ces portes pourraient ainsi s’ouvrir aux organisations pirates, mafieuses ou même terroristes... « Peut-être serait-il judicieux de s’assurer que les services de sécurité exploitent pleinement les nombreuses possibilités qui leur ont été offertes par le législateur » poursuivent les signataires, alors que les fameuses « boîtes noires » prévues par la loi Renseignement ne sont par exemple toujours pas opérationnelles.
À leurs yeux, l’initiative internationale souhaitée par Bernard Cazeneuve devrait avant tout conduire les autorités à travailler en vue d’un renforcement des « règles de coopération judiciaire, en particulier les mutual legal assistance treaty (MLAT) – accords bilatéraux entre États qui permettent l’échange d’informations et de données lors d’enquêtes en cours – afin de réduire [leurs] délais de transmission ».
« Plutôt qu’un empilement de mesures, parfois prises dans l’urgence et sous le coup de l’émotion, l’ampleur de ces transformations devrait nous imposer une réflexion globale et collective », conclut la tribune. Avec une sérieuse mise en garde : « La responsabilité est historique : le chiffrement – et les libertés fondamentales dont il permet l’exercice – constitue un rempart contre l’arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies. »
Les avis de la CNIL ou du CNNum ont cependant souvent été piétinés par le gouvernement, notamment sur les questions de terrorisme et de surveillance... Un tweet publié le 13 août dernier par Axelle Lemaire, la secrétaire d’État au Numérique, laisse néanmoins entendre que tous les membres de l’exécutif ne sont pas sur la même longueur d’onde sur ce dossier.
.@tryonisos Pourquoi ? Parce que le #chiffrement protège les citoyens, les entreprises, et l'Etat.
— Axelle Lemaire (@axellelemaire) 13 août 2016
Commentaires (47)
#1
#2
“Retour à la Cazeneuve”
Sans passer par la case départ
#3
« Plutôt qu’un empilement de mesures, parfois prises dans l’urgence et sous le coup de l’émotion, l’ampleur de ces transformations devrait nous imposer une réflexion globale et collective »
Bien dit. Je suis content de voir qu’il y a un peu de jugeote dans le monde politique français. Dommage que leur avis ne soit que consultatif…
#4
je doute franchement que ce genre de tribune ait une quelconque influence sur le gouv.
d’ailleurs, heureux hasard, un responsable syndical policier était sur France Info ce matin pour dire que puisqu’on écoutait bien les lignes fixes, il ne voyait pas où était le problème.
#5
ben c’est pas des politiques, du coup…
" />
#6
#7
je doute franchement que ce genre de tribune ait une quelconque influence sur le gouv.
Et Bernard en a rajouté une couche ce matin durant sa séance d’auto-satisfaction.
#8
tant qu’à faire, je me pose une petite question: comment se fait-il que, coïncidence incroyable, un syndicaliste policier soit justement “invité” par la radio publique le jour même où le MInt fait une sauterie anti-chiffrement à Beauvau?
ça se passe comment? c’est le dircom de beauvau qui appelle France Info, les somme d’inviter machin et de l’interroger sur tel ou tel sujet, tout en oubliant d’inviter un contradicteur?
#9
Pour avoir une petite idée de comment ça marche le journalisme (non-indépendant) : vidéo d’Usul sur le journaliste.
#10
Peut-être parce qu’on bouffe du terrorisme et du sécuritaire tous les jours à la radio, et probablement aussi à la télévision que je ne regarde plus, donc la coïncidence est possible.
#11
Quand on voit le nombre d’entités qui ont dénoncé la loi sur le renseignement et ce que leur a répondu Cazeneuve, je crains que ce soit encore inutile
" />
Mais ils ont raison de faire cette publication, au moins cela peut interpeller l’opinion publique !
#12
oui ça peut.
ceci dit je trouve ça étonnant, mais j’ai la flemme d’enquêter. ^^
L’express: Cazeneuve vise WhatsApp et Telegram:
Pour agir, Bernard Cazeneuve pourrait par exemple s’appuyer sur une directive européenne qui doit prochainement être révisée et qui pourrait changer le statut de messageries comme WhatsApp et Skype. Elle permettrait aux autorités de les obliger à transmettre des données dans le cadre d’enquêtes, comme c’est déjà le cas pour les opérateurs télécoms.
comme prévu.
#13
Tant que leur backdore de dropbox n’est pas utilisé par une tierce personne pour balancer les photos a poile de nos ministres et cie sur le web, ils ne pigeront rien en effet.
#14
Rassurant que les experts haussent le ton.
Cazeneuve montre ici son incompétence sur le sujet. Il faut espérer qu il dégage avant de faire plus de dégâts dans le mille feuille législatif. Donc sans doute jusque avril 2017.
Quel est l avis des autres candidats et partis sur ce sujet?
Ce brouhaha politique sur le numérique et la baisse des libertés au nom de la sécurité, c est vraiment n importe quoi! N avait on pas dit que les terroriste de novembre 2015 utilisaient que des tel basiques avec sim prepaid, le tout non chiffré ?
#15
détrompe-toi ils pigent tout à fait (au gouvernement, je veux dire).
surtout ne pas les prendre pour des idiots et les sous-estimer.
#16
encore une fois, le traiter d’incompétent, c’est se méprendre.
il sait très bien de quoi il parle. il a juste un agenda politique.
comprend bien qu’il n’est pas là pour dire la réalité, mais pour dire ce que les gens veulent entendre.
et les gens, après avoir appris (de la bouche du même, on est d’accord) que les méchants terroristes se cachaient avec des appli de “cryptage”, veulent savoir que le gouvernement fait quelque chose contre ça.
c’est un peu le pompier pyromane: Le gouv claironne haut et fort depuis des mois que les terro chiffrent tout (ce qui est totalement faux) pour quelques temps plus tard arriver avec une solution clé en main.
et en bonus on fait d’une pierre deux coups: on montre qu’on fait quelque chose (alors qu’en fait…) et on coupe l’herbe sous le pied de la droite qui a le monopole de la parole publique depuis presque un mois (entre Nice et le burkini).
rien à foutre du chiffrement: il faut occuper l’espace médiatique et conquérir l’opinion.
#17
Franchement tout ce débat est un non sens organisé…
Le chiffrement EST de la sécurité !
Vouloir l’affaiblir c’est clairement enlever de la sécurité.
Attaquer les moyens de chiffrements c’est mettre tout les citoyens en danger de subir une cyberattaque. (vol de données bancaires, usurpations d’identité, chantages, rançons, harcèlements etc…)
#18
Tristan Nitot était également à la radio ce matin, sur France Inter. Si ça peut aider ta réflexion sur la radio publique… ou pas
" />
#19
ah ben merci j’avais raté ça.
" />
#20
#21
Cazeneuve est un danger pour notre sécurité et notre économie.
" />
En prônant des portes ouvertes gouvernementales c’est comme si il laissait le champ libre à d’autres services de pays “aliers” , ennemis ou des hackers.
http://www.silicon.fr/faille-juniper-une-backdoor-made-in-nsa-recuperee-par-une-…
On croirait un scénario à la 24H. Il se comporte comme un agent trouble de la série, un mec gradé corrompu par une puissance étrangère pour mettre à bas notre sécurité.
Evidemment que je délire dans mon coin, pourquoi je mettrait en doute l’intégrité d’un ministre?
Je regarde trop la télé
#22
Ça fait du bien de voir des “notables” révéler la médiocrité de l’exécutif
" />
#23
#24
#25
Oui, ici
#26
Très juste.
En tout cas, pendant l’état d’urgence actuel, la police peut entrer chez n’importe qui, de jour ou de nuit, sur simple soupçon et sur décision du Ministre de l’intérieur. Alors entrer dans les communications de tout un chacun ne fait pas peur au Ministère de la sûreté de l’Etat (Ministère de l’intérieur).
#27
#28
à priori (cf conf de presse de ce matin), on s’oriente vers une considération des “services” tels whatsapp ou telegram comme des opérateurs de communication, dès lors soumis à l’obligation de fournir à la justice (avec un petit “j”, ie administrative en état d’urgence) les clés de déchiffrement et autres infos.
canzeneuve a même dit “qu’ils soient sur le territoire ou non”, ce qui fait doucement rigoler.
bref, on n’est donc pas dans un affaiblissement généralisé, mais plus axé sur les applis de communication grand public, évidemment centralisées, et évidemment disponibles sur des stores centralisés type appstore ou playstore. les machins style chatsecure, je vois mal comment ils comptent leur coller la pression.
#29
#30
Je ne comprends plus. C’est quel parti politique qui a été élu et qui dirige la France ?
" />
#31
#32
ça n’a aucune importance.
" />
tu comprends mieux du coup?
#33
#34
#35
#36
ben à mon avis c’est pas ça qu’ils veulent.
" />
les données chiffrées ils les ont déjà, et c’est bien ce qui les embête.
ils veulent les données en clair, donc ils vont essayer de contraindre - à tout le moins fortement inciter sous peine de … - les “opérateurs” (d’où la volonté de considérer telegram/whatsapp comme des opérateurs) à ne pas utiliser de chiffrement de bout en bout, donc à utiliser des clés maitres qui permettront à leur possesseur de tout déchiffrer.
j’utilise le terme “possesseur” sciemment, hein…
#37
#38
Ce qui est réconfortant dans ces histoires de crypto c’est qu’on n’a même plus vraiment besoin de se battre nous mêmes : les entreprises US (Apple en tête) ont fait un tel enjeu commercial de la crypto end to end qu’ils feront tout pour que ce genre de chose ne passe pas ou soit inapplicable.
#39
#40
#41
Je dirais même que rien n’est fait parce que clairement Apple ne se pliera pas à ce genre d’injonction. A moins de virer Tim Cook et toute l’équipe sécurité. Et même s’ils s’y pliaient, rien n’empêcherait les gens de partir vers un store qui ne soit pas contrôlé (sur un des rares devices linux par exemple) ou même (folie), Apple de finalement permettre l’installation d’Apps en dehors de leur store (comme sur nos PC quoi).
#42
ouais mais tu sais très bien que la plupart “des gens” ne bougeront pas de leur store, et se contrefoutent de la crypto derrière leur chat sur whatsapp.
à part les cryptonerds qui trainent ici, personne n’ira chercher une nouvelle appli sur F-droid pour discuter avec ses 3 potes geeks.
c’est tout la force des applis comme whatsapp/telegram/imessage, qui gèrent la crypto de façon totalement transparente, et sont dispo sur les stores officiels proposés par défaut sur 99% des smartphones.
reste qu’effectivement Apple ne se laissera pas faire, c’est certain, de même que whatsapp.
#43
#44
#45
Oui, merci d’avoir éclairé mes lanternes !
" />
#46
En France peut être, aux US ça reste à voir. Depuis les révélations de Snowden c’est devenu un sujet très sensible et un argument marketing énorme.
#47